关于随机Key的安全性的问题
来源:6-11 什么是HTTPS中间人攻击,如何预防
天使也很坏
2025-07-03
逆向工程是不是可以破解客户端的随机Key?
// 客户端
const randomKey = "aihfue" // 随机生成秘钥
// 公钥加密
const publicKey = publicSecret(randomKey); // 公钥加密
// 把publicKey传给后端...
// 服务端
const _randomKey = privateSecret(publicKey); // 私钥解密
// 理论上: _randomKey === randomKey
// 之后使用randomKey作为对称加密的秘钥
// 我们知道,randomKey是客户端生成的,也就是说randomKey是明文存储在客户端的,如何确保安全呢?
写回答
1回答
-
双越
2025-07-04
你使用 JWT 登录一个网站,token 也是存储在客户端的。如果你的token 泄露也是会泄露你网站数据的。所以没有绝对的安全。
00
相似问题